Katalog CVE

CVE-2024-36445

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do powłoki root poprzez TELNET bez uwierzytelnienia.

Ocena ryzyka

Brak uwierzytelnienia w dostępie do powłoki root stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem.

Rekomendacja

Zaleca się wyłączenie protokołu TELNET i zastosowanie bezpieczniejszych metod dostępu, takich jak SSH, oraz wprowadzenie odpowiednich zabezpieczeń na urządzeniach.

Oryginalny opis (angielski, źródło NVD)

Swissphone DiCal-RED 4009 devices allow a remote attacker to gain a root shell via TELNET without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS